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(57) Abstract 

The invention concerns a method for making secure the transmission of a message (Prgm) from a transmitting device (E) to a receiving 
device (R), characterised in that: the message (Prgm) is split into n elementary units (I), n being a number not less than 1; a logical property 
(P) is denned such that, for each elementary unit (I), the logical property (P), applied to an authentic elementary unit (I), gives a true logical 
value; the message (Prgm) is encrypted by the transmitting device (E) encryption means using an encryption algorithm comprising a key 
(Kc) so as to obtain a result Kc(Pgrm); The encrypted result Kc(Pgrm) is transmitted by the transmitting device (E) to the receiving device 
(R); the encrypted result Kc(Pgrm) is decrypted by the receiving device (R) using a decryption algorithm comprising a secret key (Kd) so 
as to obtain a decrypted result Kd(Kc(Pgrm)); the decrypted result Kd(Kc(Pgrm)) is split into elementary units (I); the logical property (P) 
is applied to the elementary units (I) so as to obtain, for each unit, a true logical value or a false logical value. The method is particularly 
applicable to smart cards. 

(57) Abreg£ 

L'invention concerne un proc6d6 de securisation de la transmission d'un message (Prgm) d'un dispositif emetteur (E) a un dispositif 
recepteur (R). Le proceed de l'invention se caractense en ce que: le message (Prgm) est divis6 en n unites 616mentaires (I), n etant un 
nombre superieur ou 6gal a 1; une propri6t6 logique (P) est ddfinie de maniere que, pour toute unite 61ementaire (I), la propri^te logique (P), 
appliqude a une unite flementaire (I) authentique, donne une valeur logique du type vrai; le message (Prgm) est crypte par des moyens de 
cryptage du dispositif emetteur (E) a l'aide d'un algorithme de cryptage comportant une cl6 (Kc) de maniere a obtenir un resultat Kc(Prgm); 
le resultat crypte Kc(Prgm) est transmis par le dispositif 6metteur (E) au dispositif recepteur (R); le tesultat crypt6 Kc(Prgm) est decrypte 
par le dispositif recepteur (R) a l'aide d'un algorithme de d^cryptage comportant une cte secrete (Kd) de maniere a obtenir un resultat 
decrypt Kd(Kc(Prgm)); le resultat d6crypte Kd(Kc(Prgm)) est divis6 en unites elementaires (I); la propridte logique (P) est appliquee aux 
unites 616mentaires (I) de maniere a obtenir, pour chaque unite, une valeur logique du type vrai ou du type faux. La mise en oeuvre de 
1* invention s'effectue notamment dans le domaine des cartes a puce. 
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PROCEDE DE SECURISATION DE LA TRANSMISSION D'UN 
MESSAGE D'UN DISPOSITIF EMETTEUR A UN DISPOSITIF 

RECEPTEUR 

L 'invention concerne un procede de securisation de la 
5 transmission de messages d'un dispositif emetteur a un dispositif 
recepteur. 

Lorsqu'une information est transmise d J un dispositif 
emetteur a un dispositif recepteur, cette information, contenue dans 
un message, est susceptible d'etre alteree au cours de sa 

10 transmission. Cette alteration peut provenir soit, d'un defaut dans 
remission, la transmission ou la reception du message soit, d'une 
fraude d'un tiers. Le message regu n'est alors pas integre. 

C'est la raison pour laquelle on a developpe des procedes qui 
permettent de verifier l'integrite des messages transmis. 

15 Par ailleurs, lorsqu'une information est transmise d'un 

dispositif emetteur a un dispositif recepteur, il est parfois utile de 
rendre le message confidentiel de maniere a reserver Tacces de ladite 
information a un nombre limite de personnes, en general l'emetteur et 
le recepteur du message. 

20 C'est la raison pour laquelle on a developpe des procedes 

permettant de preserver la confidentialite d'un message. 

Enfin, lorsqu'une information contenue dans un message 
est transmise a un dispositif recepteur, il est bien souvent utile 
d'authentifier ce message comme provenant effectivement du 

25 dispositif emetteur. 

C'est la raison pour laquelle on a developpe des procedes 
d'authentification des messages. 
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Les procedes connus de verification de Tintegrite, de 
preservation de la confidentialite et d 'authentication, c'est-a-dire de 
securisation des messages, consistent generalement a crypter le 
message et a lui joindre un certificat avant sa transmission. Le 
5 dispositif recepteur decrypte alors le message, verifie le certificat et, 
eventuellement, dans le cas ou ledit message est un programme 
informatique, Texecute. 

Ces procedes presentent une evidente lourdeur, dans la 
mesure ou le decryptage et la verification du certificat imposent 
10 chacune une operation. C'est le cas, en particulier, lorsque les 
operations de cryptage et de decryptage sont longues. 

Considerant ce qui precede, un probleme que se propose de 
resoudre Tinvention est de realiser un procede de securisation de la 
transmission d'un message d'un dispositif emetteur a un dispositif 
recepteur qui ne necessite pas la mise en oeuvre des deux etapes 
precitees de decryptage du message et de verification du certificat. 

Eu egard au probleme pose ci-dessus Tinvention a pour 
objet un procede de securisation de la transmission d'un message 
d'un dispositif emetteur a un dispositif recepteur, caracterise en ce 
que : 

- le message est divise en n unites elementaires, n etant un 
nombre superieur ou egal a 1 ; 

- une propriete logique est definie de maniere que, pour 
toute unite elementaire, la propriete logique, appliquee a une unite 
elementaire authentique, donne une valeur logique du type vrai ; 

- le message est crypte par des moyens de cryptage du 
dispositif emetteur a Taide d'un algorithme de cryptage comportant 
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une cle de maniere a obtenir un resultat crypte ; 

- le resultat crypte est transmis par le dispositif emetteur 
au dispositif recepteur ; 

- le resultat crypte est decrypte par le dispositif recepteur 
5 a l'aide d'un algorithme de decryptage comportant une cle secrete de 

maniere a obtenir un resultat decrypte ; 

- le resultat decrypte est divise en unites elementaires ; 

- la propriete logique est appliquee aux unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 

10 logique du type vrai ou du type faux. 

- le message est considere comme authentique et integre si, 
pour chaque unite, les valeurs logiques ont une valeur du type 
vrai. 

Le message est alors avantageusement stocke. 

15 On notera par ailleurs que, de maniere avantageuse, le 

message Prgm est un programme informatique susceptible d'etre 
execute et/ou d'etre interprete par le dispositif recepteur R. Les unites 
elementaires sont des instructions du programme Prgm. La propriete 
P, appliquee a une unite elementaire I, donne une valeur logique de 

20 type vrai lorsque 1 'unite elementaire I est executable et/ou 
interpretable. La propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque l'unite elementaire I 
n'est pas executable et/ou interpretable. Le dispositif recepteur R est 
un objet portable a memoire du type carte a puce. Le dispositif 

25 recepteur R comporte un objet portable a memoire du type carte a 
puce. L'objet portable a memoire est un module d 'identification 
abonne (SIM). Le message Prgm est ecrit dans un langage interprete 
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de haut niveau. Le langage de haut niveau est le langage Java. Le 
programme informatique est forme d'un ensemble destructions 
precompilees. Le message Prgm est crypte en flux continu ou en blocs 
chaines. Le message Prgm est crypte en blocs et en ce que les blocs 
5 du message Prgm crypte sont permutes. Un des blocs permutes est 
un bloc de debut ou de fin du message Prgm. Le resultat Kc(Prgm) est 
decrypte par blocs, chaque bloc crypte etant a Torigine d'un bloc 
decrypte prenant la place du bloc crypte. Les algorithmes de ciyptage 
et de deciyptage font intervenir un alea, transmis par le dispositif 
10 emetteur E, au dispositif recepteur R. Le message Prgm est enregistre, 
apres verification, dans une memoire non volatile du dispositif 
recepteur R. 

Cette invention sera mieux comprise a la lecture de la 
description non limitative qui va suivre. 

15 Selon ^invention, le message Prgm est transmis d'un 

dispositif emetteur E a un dispositif recepteur R. 

Le message Prgm est par exemple un programme 
informatique susceptible d'etre execute et/ou interprets. 

Le dispositif emetteur E est, par exemple, un serveur, un 

20 ordinateur, une station emettrice dans un reseau de 
telecommunication ou un lecteur de cartes a puce avec ou sans 
contact, bref, tout dispositif capable de ciypter et d'emettre un 
message. Bien entendu, le dispositif emetteur E doit etre considere 
dans un sens large comme incluant des dispositifs complexes formes 

25 notamment de parties physiquement separees, une partie assurant 
par exemple le cryptage du message, une autre, remission stricto 
sensu dudit message. 
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Le dispositif recepteur R est, par exemple, un ordinateur 
eventuellement muni d'un lecteur de carte a puce et d'une carte 
inseree dans ledit lecteur, une station receptrice dans un reseau de 
telecommunication, un telephone portable muni ou non d*un module 

5 d 'identification abonne (SIM) voire meme une carte a puce ou un tel 
module, bref, tout dispositif capable de recevoir un message voire de 
stocker ce message et, avantageusement, lorsque le message est un 
programme informatique, d'interpreter et/ou d'executer ce 
programme. Dans le cas ou le dispositif recepteur comporte 

10 avantageusement un objet portable a memoire du type carte a puce, 
cet objet portable peut etre une carte de paiement ou une carte de 
controle d'acces, par exemple, a un reseau informatique. 

Dans la suite de Texpose de I'invention, on se limitera aux 
exemples ou le message est un programme informatique Prgm. 

15 Selon Tinvention, ce programme informatique Prgm est 

divise en n unites elementaires I, n etant un nombre entier superieur 
ou egal a 1. II s'agit d 'instructions, de blocs destructions ou, dans le 
cas ou le programme Prgm est redige dans un langage interpretable 
du type Java, destructions precompilees du programme (ou 

20 bytecodes). 

Selon Tinvention, une propriete logique P est definie de 
maniere que, pour toute unite elementaire I, cette propriete P, 
appliquee a une unite elementaire authentique, donne une valeur 
logique P(I) du type vrai. On cherchera neanmoins a trouver une 

25 propriete P qui, appliquee a une unite elementaire I, donne une valeur 
logique P(I) du type faux lorsque ladite unite elementaire I a ete 
modifiee et correspond par exemple a une instruction non 
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reconnaissable du programme, notamment non susceptible d'etre 
interpre table et/ou executable. 

Selon rinvention, le programme Prgm est crypte par des 
moyens de cryptage du dispositif emetteur E a Taide d'un algorithme 
5 de cryptage comportant une cle Kc connue dudit dispositif E de 
maniere a obtenir un resultat Kc(Prgm). Le cryptage gar an tit la 
confidentialite du programme Prgm lors de son emission et de sa 
reception, mais, surtout, durant sa transmission au dispositif 
recepteur R. Ce resultat Kc(Prgm) est alors transmis par le dispositif 
10 E, au dispositif recepteur R. 

II est ensuite decrypte par ce dispositif R a Taide d'un 
algorithme de cryptage comportant une cle secrete Kd, connue du 
dispositif recepteur. Un resultat decrypte Kd(Kc(Prgm)) est alors 
obtenu. 

15 Cette cle Kc peut etre propre au dispositif E et connue du 

dispositif R, ou propre au dispositif R et par ailleurs connue du 
dispositif E. Un exemple de la premiere configuration est le cas ou le 
dispositif R est abonne a un service delivre par le dispositif emetteur. 
Un exemple de la seconde configuration est le cas ou le dispositif 

20 recepteur, lors de sa requete d'une transmission du programme, 
fournit la cle Kc, la cle Kd de decryptage restant connue du seul 
dispositif recepteur. Un autre exemple de la meme configuration est le 
cas ou Kc et Kd sont identiques (systerne a cle privee), et ou cette cle 
est envoyee, sous forme cryptee, par le dispositif recepteur, au 

25 dispositif emetteur. 

Selon llnvention, le resultat decrypte Kd(Kc(Prgm)) est divise 
ou decompose en n unites elementaires, images des ou correspondant 
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aux n unites elementaires resultant de la division du programme 
Prgm dans le dispositif emetteur E. 

La propriete logique P est alors appliquee auxdites n unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
5 logique du type vrai ou du type faux. 

Dans le cas ou toutes les valeurs logiques sont du type vrai, 
on a une forte probability que le programme decrypte soit identique 
au programme crypte et que la cle ayant servi au cryptage soit la cle 
Kc attendue. Le dispositif recepteur R en deduit alors que le 
10 programme Prgm est integre et qu'il a ete emis par un dispositif 
emetteur E disposant de la clef Kc, done authentique. 

Par contre, dans le cas ou une valeur logique au moins est 
du type faux, le programme decrypte est different de Prgm et le 
dispositif recepteur R en deduit que le programme Prgm a fait l'objet 
15 d'au moins une modification a remission, a la reception ou durant sa 
transmission et/ou que ledit programme Prgm a crypte le message 
avec une cle autre que Kc, une cle non attendue. Le programme est 
n'est alors pas integre ou pas authentique. 

L 'invention permet done de garantir, en une seule operation 
20 de cryptage-decryptage, a la fois l'integrite, Pauthentification et la 
confidentialite du programme Prgm. 

Si Ton considere par exemple que les instructions du 
langage informatique dans lequel est redige le programme Prgm sont 
des instructions codees sur quatre octets, il y a, en theorie, 2 32 codes 
25 possibles pour definir une instruction. Bien entendu, certains codes, 
defmis par un ensemble de parametres, ne correspondent a aucune 
instruction comprehensible. De plus, certains parametres de certains 
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codes, typiquement les txois derniers octets, n'ont que certaines 
valeurs autorisees. Une adresse memoire ne peut ainsi etre negative, 
ou se situer en dehors de Tespace alloue au programme Prgm. C'est la 
raison pour laquelle la propriete P comporte un avantageusement un 
5 test de parametres, ledit test dependant du type destruction. 

Si Ton definit le taux de non-detection unitaire C comme 
etant le pourcentage des instructions possibles qui ne sont pas 
reconnues comme fausses par Tapplication de la propriete P lors du 
decryptage et suite a une modification ponctuelle du programme 
10 Prgm, la probability que le dispositif recepteur R ne detecte pas la 
fraude est, lorsque la modification ponctuelle est a Porigine d'une 
modification sur chaque instruction du resultat decrypte : 

prob = (1 - C) n . 

Pour les valeurs typiques suivantes, on obtient les 
15 probabilites prob suivantes : 



n 


C (%) 


prob 


256 


10% 


1.9E-12 


128" 


~" To%~ ' 


1 .4E-06 " 


"" 512 


' 5% 


3.9E-12 


- 128 


5% 


1.4E-03 ' 



On constate que la probabilite qu'une modification 
notamment frauduleuse passe inaper^ue est tres faible, sauf dans les 
cas de programmes comportant peu destructions et dont le taux de 
20 non-detection unitaire C est tres eleve. Cette probabilite est a fortiori 
tres faible dans le cas ou le programme a ete ciypte par une cle autre 
que Kc. 

Comparee aux operations de cryptage usuelles, Implication 
de la propriete P ne necessite pas une mise en oeuvre trop lourde 
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notamment un temps de calcul trop long. Elle permet la detection des 
erreurs dans tous les types de programmes Prgm des lors que 
l'algorithme de cryptage est de bonne qualite, eu egard au caractere 
pseudo-aleatoire de tout decryptage d'une suite destructions 
5 falsifiees. 

L'algorithme de cryptage est avantageusement du type en 
blocs chaines ou en flux continu. Ainsi, une modification d'une 
instruction elementaire entrainera une modification d'autres 
instructions. Par contre, lorsque l'algorithme procede uniquement par 

10 blocs, le programme crypte peut etre decompose en une suite de par 
exemple n blocs correspondant peu ou prou aux n unites 
elementaires. En modifiant un bloc et en observant le comportement 
du dispositif recepteur, la probability prob que la modification ne soit 
pas detectee est alors est egale a 1 - C, done tres elevee. 

15 De maniere a eviter une modification dirigee sur le bloc de 

tete ou de queue du programme crypte, on permute, par exemple, les 
blocs du programme crypte, de maniere que lesdits blocs de tete et de 
queue du programme soient a un endroit qui ne soit pas predictible 
par un fraudeur, mais neanmoins connu des dispositifs E et R. 

20 La confidentiality est par ailleurs amelioree lorsque 

l'algorithme de cryptage fait intervenir un alea genere par exemple par 
le dispositif recepteur R et communique au dispositif emetteur E. II 
peut s'agir, par exemple, d'une operation "ou exclusif appliquee sur 
un nombre d'octets determine du programme ou sur sa totalite avant 

25 cryptage. 

On pourra enfin introduire en debut et/ou en fin de 
programme, avant cryptage, des instructions vides. (NOP), que le 
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dispositif recepteur reconnaitra en appliquant la propriete P, puis 
eliminera. 

Dans un premier mode de mise en oeuvre de Tinvention, le 

dispositif emetteur E est une station de base d'un reseau de 
5 telecommunication GSM (Global System for Mobil communication) ou 

de tout autre systeme de telephonie mobile faisant intervenir un 

module de securite, le dispositif recepteur R est un module 

d 'identification abonne SIM associe a un telephone mobile. Le 

programme Prgm, destine a etre telecharge dans ledit module SIM, est 
10 code sous la forme destructions precompilees (bytecodes) redigees 

par exemple dans le langage Java. 

Bien entendu, 1'invention s'applique de la meme maniere 

aux d'autres systemes a cartes a puces, tels que des systemes de 

paiement ou de controle d'acces. 
15 Dans ce premier mode de mise en oeuvre de Pinvention, le 

programme est divise en n unites elementaires, une unite elementaire 

etant une instruction precompilee d'un nombre de bits determine (fixe 

ou dependant du type d instruction). 

La propriete logique P est defmie de maniere quelle prenne 
20 une valeur logique vrai lorsque l'unite elementaire a laquelle elle est 

appliquee est une instruction executable (ou interpretable) ou 

correspond a une instruction NOP. 

Le programme Prgm est alors crypte par le dispositif 

emetteur E avec un algorithme de ciyptage, par exemple du type RSA 
25 (Rivest, Shamir et Adelman) tel que decrit dans le brevet US- 

4,405,829. Un resultat de ciyptage Kc(Prgm), fonction de la cle Kc, est 

alors obtenu. 
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Ce resultat Kc(Prgm), en definitive le programme crypte, est 
transmis par la station de base a une station emettrice qui lui est 
associee puis a des moyens de reception du telephone mobile. II est 
alors charge dans la carte ou il est enregistre dans une memoire non 
5 volatile EEPROM avant Toperation de decryptage, compte tenu de la 
lenteur de cette operation mise en oeuvre sur un module SIM. 

Le resultat Kc(Prgm) est ensuite decrypte a l'aide d'un 
algorithme de decryptage comportant une cle secrete Kd. Chaque bloc 
du resultat decrypte est enregistre dans la memoire non volatile 
10 EEPROM du module SIM, a Tadresse du bloc du resultat crypte 
correspondant. Ainsi, Tespace memoire utilise pour la mise en oeuvre 
du decryptage selon Tinvention est minimal. On notera que, dans une 
variante de mise en oeuvre de Tinvention, a Taide d'au moins un 
espace memoire libre correspondant a un bloc, on peut enregistrer les 
15 blocs du resultat decrypte a des adresses memoire differentes des 
blocs cryptes auxquels ils correspondent. Une permutation circulaire 
est tout aussi possible, ameliorant la securisation du programme 
durant 1'etape de decryptage. 

L 'application de la propriete P s'effectue de preference a la 
20 fin du decryptage complet du resultat crypte Kc(Prgm), le resultat 
final (programme accepte ou refuse) n'etant donne qu'a la fin de 
toutes les verifications. Ainsi, le fraudeur ne peut pas detecter 
simplement Tunite elementaire I reconnue comme donnant urle valeur 
logique fausse lors de Tapplication de la propriete P. 
25 Compte tenu de la faible memoire disponible dans le module 

SIM, une fonction de calcul simple de la propriete P est mise en 
oeuvre. II s'agit d'une fonction mise en oeuvre par Tinterpreteur lui- 
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meme. Une fois que le resultat crypte est decrypte, l'interpreteur 
interprete le resultat decrypte en regardant si les instructions ont un 
sens ou non. En definitive, l'interpreteur effectue Tanalyse du 
programme comme il le ferait lors d'une interpretation normale, sans 
5 toutefois que ladite interpretation soit suivie d'effet autre que la 
verification que le resultat decrypte correspond bien a un programme 
Prgm. 

Dans un second mode de mise en oeuvre de Tinvention, le 
dispositif emetteur E est un serveur comportant une forme 
10 precompilee et cryptee Kc(Prgm) d'un programme Prgm, redige par 
exemple dans le langage Java. Le dispositif recepteur R est un 
ordinateur personnel, qui sera utilement muni d'un lecteur de carte a 
puce dans lequel est inseree une carte. L'ordinateur personnel 
comporte un disque dur et une zone memoire sure, c'est-a-dire qui 

5 n'est pas susceptible d'etre lue ou ecrite par un tiers, pour le 
stockage, temporaire ou definitif, des resultats decryptes Kd(Kc(Prgm)) 
et des cles. L'ordinateur comprend par ailleurs un logiciel de 
chargement des programmes Prgm appele Loader invoque chaque fois 
qu'il est necessaire de charger un programme Prgm precompile, avant 

0 que ledit programme Prgm soit utilise (interprete ou execute). Dans le 
present second mode de mise en oeuvre de Tinvention, ce logiciel 
inclut une fonction de decryptage, qui comporte avantageusement des 
elements fonctionnels necessaires au decryptage et notamment des 
elements de Falgorithme de decryptage. Le logiciel de chargement des 

!5 programmes est alors dit surcharge. Bien entendu, d'autres elements 
fonctionnels necessaires au decryptage peuvent etre contenus dans 
une memoire non volatile de la carte a puce. Ces elements seront 
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alors appeles par le logiciel de chargement des programmes et la 
fonction de decryptage. Ainsi, le logiciel de chargement permet, en 
association avec la carte, le decryptage du resultat Kc(Prgm) et la 
verification du resultat deciypte Kd(Kc(Prgm)) avant Interpretation 
5 dudit resultat deciypte Kd(Kc(Prgm)), c'est-a-dire, lorsque la propriete 
P a ete appliquee avec succes, le programme Prgm, et Texecution de 
ce programme Prgm. 

Les contraintes de temps et d'espace memoire qui ont ete 
evoquees lors de la description du premier mode de mise en oeuvre du 

10 procede de Tinvention sont, dans ce second mode de mise en oeuvre, 
moindres, etant donne que la carte est ici uniquement utilisee comme 
un support physique securise d'une ou plusieurs cles ou elements, 
des tables par exemple, necessaires au decryptage. La carte peut 
meme contenir la totalite de Talgorithme secret de decryptage. 

15 La propriete P peut, de ce fait, etre non seulement du type 

de celle precite, ou alors, etre une propriete particuliere dont on 
implementera Talgorithme de verification. L'algorithme de verification 
verifie dans un exemple les instructions precompilees a chaque fois 
qu'un bloc instruction(s) du resultat crypte est deciypte. 

20 Les phases d'echange entre, d'une part, Tordinateur 

personnel muni de Tinterpreteur, du dispositif de chargement et 
associe a un lecteur de carte dans lequel est insere la carte et, d'autre 
part, la carte, peuvent se decomposer en trois phases : une phase 
d'initialisation, une phase de transfert et une phase de 

25 decryptage / verification . 

La phase d'initialisation est en fait une phase d'echange 
d'un couple de cles publique et secrete. Cette phase est lancee lors de 
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Initialisation du processus de decryptage. Les couples de cles ne sont 
pas ecrits sur le disque dur de l'ordinateur personnel et peuvent faire 
l'objet d'un nouveau calcul a tout moment. Durant cette phase, un 
ordre de re-initialisation est transmis par l'ordinateur personnel a la 
5 carte. L'ordinateur calcule alors un couple cle publique PKc - cle 
secrete PKd, puis calcule une signature de la cle publique PKc a l'aide 
de la cle secrete PKd. Cette signature est transmise, avec la cle 
publique PKc, vers la carte. Elle est ensuite verifiee par la carte, a 
l'aide de la cle publique PKc. La carte calcule alors, a l'aide d'une cle 

10 secrete CKd, une signature de la cle publique CKc. Cette signature est 
transmise, avec la cle publique CKc, vers l'ordinateur personnel. 
L'ordinateur verifie la signature, a l'aide de la cle publique CKc. 

La phase de transfert est une phase de chargement 
d 'informations secretes de la carte dans l'ordinateur personnel. Ces 

15 informations permettent a l'ordinateur d'effectuer le decryptage de la 
forme precompilee et cryptee du programme Prgm. Pour cette phase, 
l'ordinateur demande a la carte le transfert de la cle secrete de 
decryptage Kd dont elle dispose dans sa memoire. La carte crypte 
cette cle en utilisant la cle PKc, et lenvoie a l'ordinateur. Celui ci 

20 decrypte ce message a l'aide de sa cle Kd, et dispose ainsi de la cle Kc. 
II lui est alors possible de decrypter le programme Kc(Prgm), pour 
obtenir un programme Prgm', qui n'est autre que le programme 
originel Prgm si aucune tentative de fraude n'a eu lieu. 

L'ordinateur peut a ce moment decomposer le programme 

25 Prgm' en unites elementaires, et leur appliquer la propriete P, comme 
dans le premier mode de realisation. Si le resultat est satisfaisant, il 
archive ledit programme, par exemple sur son disque dur. II peut 
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cheksum ou, mieux, un hashing) et l'archiver dans la memoire de la 
carte, a des fins de verification ulterieures d'integrite du programme. 
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REVINDICATIONS 

1 . Procede de securisation de la transmission d'un message Prgm 
d'un dispositif emetteur E a un dispositif recepteur R, caracterise 
en ce que : 

5 - le message Prgm est divise en n unites elementaires I, n etant 

un nombre superieur a 1 ; 

- une propriete logique P est definie de maniere que, pour 
toute unite elementaire I, la propriete logique P, appliquee a une 
unite elementaire I authentique, donne une valeur logique du type 

10 vrai ; 

- le message Prgm est crypte par des moyens de cryptage du 
dispositif emetteur E a Taide d'un algorithme de cryptage 
comportant une cle Kc de maniere a obtenir un resultat crypte 
Kc(Prgm) ; 

15 - le resultat crypte Kc(Prgm) est transmis par le dispositif 

emetteur E au dispositif recepteur R ; 

- le resultat crypte Kc(Prgm) est decrypte par le dispositif 
recepteur R a Taide d'un algorithme de decryptage comportant une 
cle secrete Kd de maniere a obtenir un resultat decrypte 

20 Kd(Kc(Prgm)) ; 

- le resultat decrypte Kd(Kc(Prgm)) est divise en unites 
elementaires I ; 

- la propriete logique P est appliquee aux unites elementaires I 
de maniere a obtenir, pour chaque unite, une valeur logique du 

25 type vrai ou du type faux ; 

- le message Prgm est considere comme authentique et integre 
si, pour chaque unite, les valeurs logiques ont une valeur du type 
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vrai. 

2. Procede selon la revendication precedente, caracterise en ce 
que le message Prgm est un programme informatique susceptible 
d'etre execute et/ou d'etre interprete par le dispositif recepteur R. 
5 3. Procede selon la revendication precedente, caracterise en ce 

que les unites elementaires sont des instructions du programme 
Prgm. 

4. Procede selon la revendication 2 ou 3, caracterise en ce que la 
propriete P, appliquee a une unite elementaire I, donne une valeur 

10 logique de type vrai lorsque l'unite elementaire I est executable 

et/ou interpretable. 

5. Procede selon Tune des revendications 2, 3 ou 4, caracterise 
en ce que la propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque l'unite elementaire I 

15 n'est pas executable et/ou interpretable. 

6. Procede selon Tune des revendications precedentes, caracterise 
en ce que le dispositif recepteur R est un objet portable a memoire 
du type carte a puce. 

7. Procede selon Tune des revendications 1 a 5, caracterise en ce 
20 que le dispositif recepteur R comporte un objet portable a memoire 

du type carte a puce. 

8. Procede selon la revendication 6, caracterise en ce que Tobjet 
portable a memoire est un module d 'identification abonne SIM. 

9. Procede selon Tune des revendications precedentes, caracterise 
25 en ce que le message Prgm est ecrit dans un langage interprete de 

haut niveau. 

10. Procede selon la revendication 9, caracterise en ce que le 
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langage de haut niveau est le langage Java. 

11. Procede selon Tune des revendications 9 ou 10, caracterise 
en ce que le programme informatique est forme d'un ensemble 
destructions precompilees. 
5 12. Procede selon Tune des revendications precedentes, 

caracterise en ce que le message Prgm est crypte en flux continu 
ou en blocs chaines. 

13. Procede selon Tune revendications precedentes, caracterise 
en ce que le message Prgm est crypte en blocs et en ce que les 

10 blocs du message Prgm crypte sont permutes. 

14. Procede selon la revendication 13, caracterise en ce que un 
des blocs permutes est un bloc de debut ou de fin du message 
Prgm. 

15. Procede selon Tune des revendications 1 a 12, caracterise en 
15 ce que le resultat Kc(Prgm) est deciypte par blocs, chaque bloc 

crypte etant a Torigine d'un bloc decrypte prenant la place du bloc 
crypte. 

16. Procede selon Tune des revendications precedentes, 
caracterise en ce que les algorithmes de cryptage et de decryptage 

20 font intervenir un alea, transmis par le dispositif emetteur E, au 

dispositif recepteur R. 

17. Procede selon Tune des revendications precedentes, 
caracterise en ce que le message Prgm est enregistre, apres 
verification, dans une memoire non volatile du dispositif recepteur 

25 R. 
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